How2Do - Powered by Discuz! Board

標題: Wifi packet - 幀結構 (Frame structure) [打印本頁]

作者: admin 時間: 2010-10-30 19:55 標題: Wifi packet - 幀結構 (Frame structure)

** 登入論壇後資料顯示更整齊 ***
: T9 {8 G" }4 q
表一:802.11 幀結構
2 K5 |& x( ?; N5 N8 j2 S/ k
幀頭 (frame header)/ x8 R6 a# C- y# N- U  m: H& M
版本Versionb1-b0表示 IEEE 802.11 標準版本  ]; g  @3 Y. D
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve): y4 \  l5 I( C+ _( X0 y: k
子類型值Subtypeb7-b4看表二% y4 @% v8 m4 F' I4 x# k
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?0 r) \2 C! G9 P0 ~: _
0: 否(Non-strict order)2 K# i) ?# a6 ]9 U9 d
1: 是(Strict order)! {' C: `' l6 }: Z* i: h  h* n
b6根據WEP 算法對幀主體進行加密?; M1 p! X) v/ E) D( H  g' B1 H! x
0: 否(Non-Protected Frame)5 j; ?* x. d( J" A
1: 是(Protected Frame)
b5有很多幀緩存到站中 ?9 }( U4 {1 _8 W, o
0: 否(No More Data)$ e3 v4 x# `+ A; D% \0 x' }
1: 是(More Data)
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)% M% [3 U, @4 y) n6 r
0: active mode0 C  i* X/ u/ _# w
1: power saving mode
b3分段是先前傳輸分段的重發幀 ?
0: 否(This is not a Re-transmission)
1: 是(This is a Re-transmission), A8 f, e* W5 p( O
b2有更多分段屬於相同幀 ?" W5 Y7 O$ f( `3 Y0 D7 r% W% T
0: 否(Last or Unfragmented Frame)
1: 是(More Fragment Frame)0 X  l" j; z9 N" w3 Z4 g
b1這個幀從 Distribution System處接收 ?. T7 M) O$ U! w3 o+ K/ m
0: 否(Not an Exit from the Distribution System)6 X8 q9 M" ?7 y, z
1: 是(Exit from the Distribution System)
b0這個幀發送給 Distribution System?6 o: L5 B. a, Y6 }6 n8 V
0: 否(Not to the Distribution System)$ s+ h' K: {6 j3 V: r
1: 是(to the Distribution System)
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
目標地址Destination6 bytes
源地址Source6 bytes! N7 @" b) N! S
BSSID (或) 發送方地址BSSID6 bytes. H3 a/ ]6 p4 d
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序
接收方地址Address 46 bytes* m- r; H4 @' ?2 `
幀實體 (Data)2 B4 L* n. H- ?& B. u: g4 ~
Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。
FCS域 (Frame Check Sequence)$ r$ t5 z9 k" e
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼5 D6 @# c7 u3 u. v
! k. _! r7 v8 j% g& P; b
表二：  M* |. B! \$ N$ h) _; v
8 h: P4 I3 e' e! G5 @9 j
TypeSub-type
幀類型值幀類型子類型值子類型功能
(b3-b2)(b7-b4)8 U- l, z2 J$ P8 i4 T5 T6 ^3 k
00管理幀0000Associate-Request關聯請求 (或) 連接請求
00管理幀0001Associate-Response關聯回應 (或) 連接響應; g$ h* h* s( [
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求3 n) {: V5 G' `9 a( B% [! D
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應1 S! x, C: `4 _+ [. T
00管理幀0100Probe-Request探測請求 (或) 請求. @! U) s% u- i( R3 Q% f
00管理幀0101Probe-Response探測回應 (或) 響應
00管理幀0110 - 0111Reserved保留值+ W6 G: {+ Z' [+ T
00管理幀1000Beacon信標幀' [# K) T1 W; r* V0 R3 _) @* Z
00管理幀1001ATIM廣播傳輸提示訊息
00管理幀1010Disassociate取消關聯 (或) 解除連接6 H# {& J1 u9 _5 }
00管理幀1011Authentication鑒權, 認證
00管理幀1100Deuthentication取消鑒權 (或) 解除認證: k* _% `' F  j- C; C9 H
00管理幀1101-1111Reserved保留值
, R4 k6 }# w2 b& `) Z
01控制幀0000 - 1001保留值
01控制幀1010PS-Poll節能輪詢
01控制幀1011RTS請求發送
01控制幀1100CTS允許發送6 r  e# O" [5 f6 V
01控制幀1101ACK應答認可- z4 `2 _3 _4 ~' S* A9 ]* m; W5 I2 j
01控制幀1110CF-End無競爭結束6 y3 @# d+ @# h
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可! A$ e1 _' e+ H3 i

10資料幀0000Data普通資料幀) a) A' o- {% L" M- V" V: h4 Q) s( d
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀7 ]; |: {# F7 W* K: E
10資料幀0010Data + CF-Poll無競爭查詢的資料幀* K' o! k8 ^) ^, w
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
10資料幀0100Null (no data)空閒(無資料幀)
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒  Y6 o# }; M+ ^8 A
10資料幀1000 - 1111Reserved保留值

11保留值0000 - 1111Reserved保留值8 C4 W5 S$ a( t5 M! ~. ^5 j/ }2 C% C6 ^0 e" S. }
( j  d9 r5 J7 }
9 y' M% d# ~5 K8 X* D* \- G
** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

作者: 望到天那边 時間: 2011-5-30 20:39

科来网络分析软件什么价格？有免费的用不？

作者: admin 時間: 2011-6-5 11:32

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤插入筆記本電腦上啟動Ubuntu, 再執行 wireshark

歡迎光臨 How2Do (http://forum.how2do.com.hk/)